La estafa del cartero preocupa en Europa: llega una carta a tu buzón, sigues los pasos y te quitan todo el dinero de la cuenta

Las autoridades han alertado de una estafa que circula en toda Europa. La estafa comienza con una carta, la abres y en el texto se describe una aplicación para el móvil. Para descargarla basta con abrir el código QR que aparece al final del escrito. Pero cuidado, quien lo escanea cae en la trampa. Una vez escaneado, se instala en el dispositivo un malware que intercepta los mensajes y roba información personal como los números de cuenta y los datos de la tarjeta de crédito. El señuelo es simple, pero funciona porque las imágenes aún no se consideran una amenaza.

El código QR (en inglés, QrCode) es una imagen cuadrada con módulos negros sobre un fondo blanco que contiene información específica. Funciona como un código de barras, y una vez escaneado puede dirigir hacia un sitio web o una aplicación. Durante la pandemia este formato se volvió más común por sus diversas utilidades. Sin ir más lejos, en restaurantes, es cada vez más común que la carta física sea sustituida por un código QR. Pero, al igual que los establecimientos e instituciones lo usan cada vez más, también los criminales informáticos han comenzado a utilizarlos para cometer fraudes.

El Centro Nacional Suizo para la Seguridad Informática (NCSC) ha lanzado una alarma señalando varios casos similares, donde muchos ciudadanos denunciar haber recibido cartas que contienen códigos QR falsificados que llevan a la instalación del troyano “Coper”.

Otras estafas con códigos QR en Italia

Incluso en Italia se han registrado casos similares, a menudo los códigos QR aparecen en adhesivos pegados en los estacionamientos, y se pide a los conductores que los escaneen para pagar la estancia. La alarma también ha sido lanzada por los institutos bancarios, ya que los criminales han clonado los códigos QR de los sitios oficiales de los bancos para robar datos y dinero a los clientes.

Al igual que en los casos de phishing, hay algunas reglas a seguir para evitar caer en la trampa de los hackers. Primero, no escanear nunca un código QR si proviene de un desconocido, en general no compartir los códigos de seguridad o los datos personales, especialmente los números de las tarjetas de débito, crédito o los códigos de acceso.

Aunque el gráfico sea extremadamente similar hay que verificar el remitente del mensaje y el enlace adjunto, no hacer clic en la dirección sino copiarla en la barra del navegador. Quien crea que es víctima de una estafa debe informarlo a la policía postal o a los carabineros.

Recomendaciones de expertos

Para evitar ser víctima de fraudes electrónicos, es fundamental tomar precauciones específicas ante posibles amenazas. El Insituto Nacional de Ciberseguridad (INCIBE) recomienda seguir estos pasos clave:

• Evita abrir correos electrónicos no solicitados o que provengan de usuarios desconocidos. Elimina estos mensajes y bloquea al remitente de inmediato.
• Nunca respondas a estos correos ni proporciones información confidencial, como contraseñas, datos bancarios o personales.
• Mantén siempre actualizados tus dispositivos y programas, ya que las actualizaciones suelen incluir mejoras de seguridad.
• Asegúrate de verificar la legitimidad del remitente antes de compartir información sensible, incluso si el mensaje parece provenir de alguien conocido.
• No hagas clic en enlaces incluidos en correos electrónicos sin comprobar previamente a dónde te redirigen.
• Evita descargar archivos adjuntos sospechosos, ya que podrían contener malware que ponga en riesgo tus dispositivos.
• Utiliza un antivirus actualizado y otras herramientas de seguridad para proteger tu equipo contra posibles amenazas.
• Siempre que sea posible, activa la autenticación en dos pasos en tus cuentas en línea para aumentar su protección.